Katalog CVE

CVE-2026-25446

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach WishList Member X do 3.29.0 występuje podatność umożliwiająca subskrybentom przesyłanie dowolnych plików.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przesyłania złośliwego oprogramowania, co może prowadzić do kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji WishList Member, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Subscriber Arbitrary File Upload in WishList Member X <= 3.29.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS